PL EN


Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników
2009 | nr 798 | 85--97
Tytuł artykułu

Zarządzanie bezpieczeństwem a polityka bezpieczeństwa systemu informatycznego w przedsiębiorstwie

Autorzy
Warianty tytułu
Security Management and Security Policy on Enterprise Computer Systems
Języki publikacji
PL
Abstrakty
Artykuł poświęcony jest trudnościom, które powstają podczas definiowania terminów „bezpieczeństwo systemów informatycznych”, „zarządzanie bezpieczeństwem” i „polityka bezpieczeństwa” SI. Autor dokonał przeglądu licznych publikacji, norm i standardów z zakresu bezpieczeństwa systemów informatycznych i przedstawił rozbieżności terminologiczne występujące pomiędzy wspomnianymi pojęciami oraz podjął próbę wyjaśnienia przyczyn ich powstania. Ponadto w artykule zaprezentowane zostały definicje tych pojęć zgodne z przyjętymi międzynarodowymi standardami i światową praktyką. (abstrakt oryginalny)
EN
The paper describes difficulties in defining expressions: “computer system security”, “security management” and “security policy on computer system”. The author analysed numerous publications, norms and standards devoted to computer systems security and submitted terminological dissimilarities that occur between considered terms, together with an attempt of explanation of their reasons. Moreover, the article presents definitions of these terms, created in accordance with accepted international standards and with world-wide practice. (original abstract)
Rocznik
Numer
Strony
85--97
Opis fizyczny
Twórcy
autor
  • Uniwersytet Ekonomiczny w Krakowie
Bibliografia
  • Adamczewski P. [2000], Leksykon informatyki stosowanej, Wydawnictwo Akademii Ekonomicznej w Poznaniu, Poznań.
  • Adamski A. [1998], Prawo do bezpiecznej sieci [w:] Bezpieczeństwo sieci, „Computerworld Raport”, 21 września, Warszawa.
  • Ahuja V. [1997], Bezpieczeństwo w sieciach, Zakład Nauczania Informatyki Mikom, Warszawa.
  • Białas A. [2001], Zarządzanie bezpieczeństwem informacji, „NetWorld”, nr 3.
  • Boran S. [1999], The IT Security Cookbook, http://www.boran.com/security/.
  • Ciesielczyk T., Watras G. [1998], Polityka bezpieczeństwa systemów informatycznych [w:] Informatyka w zastosowaniach ekonomicznych, Prace Naukowe Akademii Ekonomicznej we Wrocławiu nr 788, Wrocław 1998.
  • Collins English Dictionary [1991], Harper-Collins Publishers, New York.
  • Garfinkel S., Spafford G. [1997], Bezpieczeństwo w Unixie i Internecie, Wydawnictwo RM, Warszawa.
  • Gaudyn D. [2001], Model zarządzania bezpieczeństwem informacji w organizacji ubezpieczeniowej, rozprawa doktorska, Akademia Górniczo-Hutnicza, Kraków.
  • Górski J. [1998], Polityka bezpieczeństwa informacji, „Informatyka”, nr 9.
  • Stowarzyszenie do spraw Audytu i Kontroli Systemów Informatycznych ISACA (Information Systems Audit and Control Association), http://www.isaca.org.pl/.
  • Skuteczne zarządzanie bezpieczeństwem zasobów [2003], wywiad z R. Kępczyńskim, IBM Global Services [w:] Zarządzanie zasobami informatycznymi, „ComputerWorld White Paper”, kwiecień, oprac. IDG Forum, Warszawa.
  • Kiełtyka L. [2002], Komunikacja w zarządzaniu. Techniki, narzędzia i formy przekazu informacji, Agencja Wydawnicza „Placet”, Warszawa.
  • KifnerT. [1999], Polityka bezpieczeństwa i ochrony informacji, Wydawnictwo Helion, Gliwice.
  • Klander L. [1998], Hacker proof, czyli jak się bronić przed intruzami, Zakład Nauczania Informatyki Mikom, Warszawa.
  • Niemiec A. [2002], Zarządzanie bezpieczeństwem informacji w świetle norm ISO, Wrocław, http://www.prim.com.pl/referaty.htm.
  • Piotrowski J., Szymaczek M. [1997], Projektowanie skutecznych systemów ochrony informacji, „Informatyka”, nr 7-8.
  • Polska Norma PN-I-02000:1998 [1998], Technika informatyczna - Zabezpieczenia w systemach informatycznych. Terminologia, Polski Komitet Normalizacyjny, Warszawa.
  • Polska Norma PN-I-13335-1:1999 [1999], Technika informatyczna - Wytyczne do zarządzania bezpieczeństwem systemów informatycznych. Pojęcia i modele bezpieczeństwa systemów informatycznych, Polski Komitet Normalizacyjny, Warszawa.
  • Polska Norma PN-ISO/IEC 17799:2003 [2003], Technika informatyczna - Praktyczne zasady zarządzania bezpieczeństwem informacji, Polski Komitet Normalizacyjny, Warszawa.
  • Projekt Polskiej Normy PrPN-I-13335-2 [2000], Technika informatyczna - Wytyczne do zarządzania bezpieczeństwem systemów informatycznych. Zarządzanie i planowanie bezpieczeństwa systemów informatycznych, Polski Komitet Normalizacyjny, Warszawa.
  • Słownik języka polskiego [2002], red. M. Szymczak, Wydawnictwo Naukowe PWN, Warszawa.
  • Smolski R., Smolski M., Stadtmüller E.H. [1999], Słownik encyklopedyczny, Wydawnictwo Europa, Wrocław.
  • Stallings W. [1997], Ochrona danych w sieci i intersieci, Wydawnictwo Naukowo-Techniczne, Warszawa.
  • Stawowski M. [1998], Ochrona informacji w sieciach komputerowych, Wydawnictwo ArsKom, Warszawa.
  • Szukszta L. [1999], Polityka bezpieczeństwa systemów informatycznych i telekomunikacyjnych w polskim systemie bankowym, „Informatyka”, nr 11, Warszawa.
  • Total Information Security Management [2001], dokumentacja metody TISM wersja 1.2 RC 1, European Network Security Institute, http://www.ensi.net/.
  • Wawrzyniak D. [2001], Zarządzanie bezpieczeństwem systemów informatycznych w bankowości, rozprawa doktorska, Akademia Ekonomiczna im. Oskara Langego we Wrocławiu, Wrocław.
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000164861719

Zgłoszenie zostało wysłane

Zgłoszenie zostało wysłane

Musisz być zalogowany aby pisać komentarze.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.